開通日志服務。
接口說明
前提條件
先開通日志服務 , 已創建服務管理角色并授權云安全中心訪問云資源。您可以調用 CreateServiceLinkedRole 接口創建服務關聯角色并授權云安全中心訪問云資源。
使用場景
使用云安全中心日志分析功能前,您需要先調用 ModifyOpenLogShipper 接口開通日志服務。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| yundun-sas:ModifyOpenLogShipper | update | *全部資源 * |
| 無 |
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| From | string | 否 | 請求來源標識,默認 aegis,取值:
說明
安騎士用戶請使用 aegis,云安全中心用戶則使用 sas。
| sas |
| ResourceDirectoryAccountId | long | 否 | 資源目錄成員賬號 ID(阿里云賬號)。 說明
調用 DescribeMonitorAccounts 接口可以獲取該參數。
| 127608589417**** |
返回參數
示例
正常返回示例
JSON格式
{
"RequestId": "25EC270F-5783-4416-AD7C-1EDF063A039C"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | IllegalHotTTL | The hot storage TTL is invalid. | 熱存儲數據保存時間至少需保存7天,且需要小于數據保存時間。 |
| 400 | RdCheckNoPermission | Resource directory account verification has no permission. | 資源目錄賬號校驗無權限。 |
| 403 | NoPermission | caller has no permission | 當前操作未被授權,請聯系主賬號在RAM控制臺進行授權后再執行操作。 |
| 500 | RdCheckInnerError | Resource directory account service internal error. | 資源目錄賬號服務內部錯誤。 |
| 500 | ServerError | ServerError | 服務故障,請稍后重試! |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2024-05-30 | OpenAPI 錯誤碼發生變更、OpenAPI 入參發生變更 | 查看變更詳情 |
| 2023-12-12 | OpenAPI 錯誤碼發生變更 | 查看變更詳情 |
| 2022-08-01 | API 內部配置變更,不影響調用 | 查看變更詳情 |
| 2022-08-01 | API 內部配置變更,不影響調用 | 查看變更詳情 |